欧洲一向认为是引领全球隐私保护的先锋,之前一系列举动从 GDPR 到限制公共场合应用脸部辨识、禁止企业使用算法自动筛选履历等,都传递明确讯号──发展人工智能技术之前,欧洲公民隐私排在第一位。那当打击犯罪与数据隐私保护有冲突时,欧洲当局如何选择?
网络时代无论企业还是执法机构,都有多个取得数据的途径,形成数据汇集处,这现象隐私专家称为“大数据方舟”。
近日英国《卫报》(The Guardian)报导重量级消息:欧盟数据保护监管机构(EDPS)下令,强制欧盟旗下欧洲刑警组织(Europol)删除非法持有、超过六个月的数据,并用一年时间整理出合法保留的数据。
看来对数据保护,欧盟“老大哥”不仅对 Google 等美企业动手,对手下大将也不留情。
《卫报》报导显示,欧洲刑警组织被控非法持有大量受法律保护的个人资讯,并有成为“欧洲 NSA”的嫌疑。还计划挖掘分析数据,以给人工智能与机器学习算法训练用。
EDPS 裁决表明:安全与隐私间,欧洲决策者选择站在“隐私”那边。
事件缘由
欧洲刑警组织(Europol)总部位于荷兰海牙,是欧盟国家警察部队下的协调机构,2015 年巴黎巴塔克兰袭击事件发生后,欧盟成员国开始希望 Europol 解决恐怖主义问题,并鼓励多收集资料。
从理论讲,欧洲刑警组织可储存哪些类型的个人数据及保存多久受严格法律监管。数据纪录应严格分类,并仅在与反恐等高价值工作有潜在相关性时才能应用或保留。但 EDPS 发现,欧洲刑警组织处理数据的方式很随意;此外数据内容是什么并没有清楚披露。
只有少数欧洲人知道自己的数据被保存,且没人能强制要求 Europol 披露究竟自己的哪些讯息被储存。荷兰人 Frank van der Linde 被欧洲刑警组织收集个人数据, 2020 年向 EDPS 投诉 Europol。
Frank 之前因破窗进入一栋大楼为流浪汉找寻居住场所而与警察起了一次严重冲突。这也是他与警察的唯一“互动”,被荷兰当局列入恐怖观察名单。但 2019 年他因接触恐怖嫌疑被荷兰从监视名单移除。
▲ Frank van der Linde 的 Twitter。(Source:Frank van der Linde)
2018 年,Frank 从荷兰搬到柏林。他不知道的是,当时荷兰警方与德国同僚、以及 Europol 分享了他的数据,直到后来他在阿姆斯特丹市政厅看到一份部分解密的文件,才知道自己的数据已被 Europol 持有。
在 Frank 看来,Europol 就像一个黑盒子,他无法确认该组织是否已向荷兰当局确认他的最新消息、知道他不是极端分子后删除了数据。为了删除他的个人数据,他找到 Europol。但在 2020 年 6 月,Europol 回复他,称 Europol 的系统里没有任何他“有权访问”的内容。
然而,该事件引起了 EDPS 对 Europol 处理敏感数据的担忧。
EDPS 介入
根据 2019 年 9 月的初步调查,EDPS 发现,外界与 Europol 共享的数据集在储存时没有经过适当的检查,也没有验证获取到的数据主体是否应该被监控或保留。
EDPS 调查发现,Europol 所持有的数据量缓存至少有 4 PB(1PB=1,048,576GB),相当于 300 万张 CD-Rom 或美国国会图书馆所有内容的五分之一。这些数据主要来源于犯罪报告、骇客攻击加密电话服务、无任何犯罪纪录的寻求庇护者。
同时,Europol 所保存的数兆字节中, 至少有 25 万当前或以前的恐怖和严重犯罪嫌疑人、以及与他们接触的其他人的敏感数据。这些数据是国家警察当局在过去六年中所积累起来的,主要来自一系列刑事调查(案件数量不明)的数据转存。
这次调查后,欧洲刑警组织并没有向监管机构给出一个令人信服的答案,于是,EDPS 在 2020 年 9 月又公开告诫警察机构。 《卫报》称,根据法庭纪录,在处理数据一事上,欧洲刑警组织在故意拖延时间,监管机构明确表明他们没有解决这一“违法行为”。
此外,警察机构一直在要求欧盟设立新的法规(如下)、为其六年来在没有法律依据的情况下所非法搜集的数据提供追溯性保障。德国人权研究所的监控专家 Eric Topfer 研究了拟议中的欧洲刑警组织新法规,预计该机构会直接从银行、航空公司、民营公司和电子邮件中获取数据。
(Source:EUR-Lex)
一旦形成法律条文,这些提案就可以将原有的数据缓存合法化,将这些数据做为开发新的 AI 与机器学习工具的实验样本。
伦敦玛丽女王大学的法律专家 Niovi Vavoula 评论:“新的立法实际上是在玩弄这个系统。多年来,欧洲刑警组织和委员会一直在尝试对非法保留数据进行事后纠正,但制定新的法规并不能合法地解决以前的非法行为。这不是法治的运作方式。”
欧盟内政专员 Ylva Johansson 曾尝试为欧洲刑警组织辩护,称:“执法部门需要工具、资源与时间来分析合法传输给他们的数据。在欧洲,Europol 是支撑国家警察当局完成这项艰钜任务的平台。”
3/5…looking for needles in a haystack. Law enforcement authorities need the tools, resources and the time to analyse data that is lawfully transmitted to them. In Europe, @Europol is the platform that supports national police authorities with this Herculean task…
— Ylva Johansson (@YlvaJohansson) January 11, 2022
Europol 否认它们曾利用这些数据进行任何不当行为,并称它们虽然持有大量非法获取的个人数据,但并不打算利用这些数据“为非作歹”,也没有成为“美国 NSA”的野心。
但令监管专家们更为震惊的是,欧洲刑警组织对于“数据”的态度,与史诺登在披露美国 NSA 搜集数据进行大规模监视后、NSA 为自己辩护的理由是相似的──“我们只是收集数据,只有在必要时才会使用这些数据”。
2021 年 12 月,监管机构与欧洲刑警组织的对峙到达了白热化状态,事情的严重性不断升级,甚至吸引了欧盟内政事务总干事 Monique Pariat 出席会议,但在这次会议上,欧洲刑警组织还是没有回复 EDPS 对合法保留数据的担忧。
最后,EDPS 不得不发布一个让欧洲刑警组织删除超过六个月数据的决定。
安全 vs. 隐私
在数据保存上,Europol 与 EDPS 的另一冲突是前者青睐用技术来解决隐私权的安全问题。2021 年 7 月,欧洲刑警组织的负责人、比利时高级警察 Catherine De Bolle 与纽约州的前地区律师在 PolitIco(美国政治新闻网站)上共同发表了《The last refuge of the criminal: Encrypted smartphones》一文,称执法机构从智能手机中提取证据的需求应该高于公民隐私保护的考虑。
做为执法当局,他们认为有责任在查明真相之前,不惜一切代价为犯罪受害者及其家人寻找所有可用的线索与证据,而加密的数位设备将证据锁在了执法人员所能触及的地方。为此,他们主张执法机构应获得通往加密设备的密钥。
不可否认,透过对技术研究的突破,Europol 确实在打击犯罪上取得了重大成果。 2020 年,它们与法国、荷兰警方一起参与了对加密电话服务 EncroChat 的骇客攻击,将大量个人数据释放到“方舟”中。
它们从 1.2 亿条 EncroChat 消息和数千万条通话录音、图片和笔记中提取数据并进行复制,然后将数据打包给国家警察部队。在欧洲刑警组织及其司法机构 Eurojust 披露秘密行动时,他们将这次行动称为“欧洲历史上打击有组织犯罪最成功的案例之一”。仅在英国,截至 2021 年 8 月,就有大约 2,600 人被拘留。
但事实上,欧洲刑警组织的骇客操作将 EncroChat 手机变成了针对其用户的行动间谍软件,与 Pegasus 等监控恶意软件有重要的相似之处。在间谍软件泛滥的情况下,加密是许多社会关键群体(如人权捍卫者、记者与律师)通讯的唯一保护。
EncroChat 的客户还包括非犯罪分子、律师、记者和商界人士,一位来自荷兰的律师 Haroon Raza 就是其中之一。据他所知, “欧洲刑警组织的数据库中仍然存在一份他的手机数据副本,可以永远保留”。
法国律师 Robin Binsard 评论,Europol 的整个行动相当于大规模监视,就像警察要寻找犯罪证据,于是搜集了一个街区内的所有公寓──这不仅侵犯了隐私,而且是违法的。
自 2016 年以来,Europol 还在意大利和希腊的难民营展开一项大规模筛查计划,收集了数万名寻求庇护者的数据,以寻找被指控的外国战斗人员和恐怖分子。根据 EDPS 的部分解密报告,Europol 组织“不允许”欧盟以外的移民对他们进行“例行检查”,因为此举“没有法律依据”。但 Europol 的筛查可能会导致移民的个人数据被储存在犯罪数据库中,无论他们是否被发现与犯罪或恐怖主义有关。
此外,2020 年春季,在欧洲刑警组织发现自己拥有越来越多的数据缓存后,他们就开始希望用算法来分析数据背后所折射出的世界。
在 EDPS 公开警告欧洲刑警组织一个月后,欧洲刑警组织还提出请教:如果它想在已经被警告保留的数据上训练算法,是否可以在没有 EDPS 监督的情况下启动数据保护影响评估流程?
他们明确指出,包括人脸辨识工具在内的算法不会被设计或用于检索有关敏感数据,包括公民的健康状况、种族背景、性取向或政治取向等等。但是,正如自己所承认的一样,这些数据将不可避免地被人工智能工具所处理,并自动产生包含敏感数据的内容。
EDPS 回应,他们当时就表示会启动正式的监控程序。到 2021 年 2 月,Europol 停止了机器学习计划,并对《卫报》表示,他们“没有利用自己的机器学习模型进行操作分析,也没有对机器学习进行‘训练’”。但没多久,Europol 就开始招募专家,帮助开发人工智能模型与数据挖掘。显然,这与 Europol 声称“不会处理数据”的初衷相违背,也是欧盟数据安全监管机构最大的担忧。
因此,EDPS 最终决定对欧洲刑警组织提出强制要求删除数据。
(Source:pixabay)
数据隐私之殇
数据被誉为人工智能的三驾马车之一。
然而,随着各国数据保护政策趋严,以及公民对个人资讯的保护意识提升,上至执法者,下至企业与高校机构,敏感数据的获取与使用将越来越难。对于执法机构的数据使用监管,欧盟的裁决只是打响了“第一枪”。
而深究根源,促使政策推出的根本原因,最终仍要落到数据的庞大价值与其诱惑上。单纯拥有数据、而不使用数据的“信誓旦旦”,已经无法让大众信任。
在个体用户中,拿一个身份证换一盒鸡蛋的行为将一去不返。越来越多人对数据安全的防备意识在增强。对他们来说,利益安全与消费体验的需求也越来越重要。
在接下来的人工智能发展中,研究者要考虑的问题,大约是如何利用少数据、非敏感数据进行研究,实现研究突破,同时“讨好”个体吧。
- A data ‘black hole’: Europol ordered to delete vast store of personal data
- The last refuge of the criminal: Encrypted smartphones
- Dismantling of an encrypted network sends shockwaves through organised crime groups across Europe
(本文由 雷锋网 授权转载;首图来源:Flickr/Klaas Brumann CC BY 2.0)
延伸阅读:
- 严厉打击美国监听,欧洲最高法院否决欧美资料传输机制
- 欧盟最严隐私保护法执行两年,累计罚款 1.14 亿欧元
